Drift Protocol 的 2.85 亿美元盗窃案始于一次握手和 6 个月的信任,这篇文章发表在 BitcoinEthereumNews.com。Drift Protocol (DRIFT) 发布Drift Protocol 的 2.85 亿美元盗窃案始于一次握手和 6 个月的信任,这篇文章发表在 BitcoinEthereumNews.com。Drift Protocol (DRIFT) 发布

Drift Protocol 的 2.85 亿美元盗窃案始于一次握手和 6 个月的信任

2026/04/05 20:15
阅读时长 5 分钟
如需对本内容提供反馈或相关疑问,请通过邮箱 crypto.news@mexc.com 联系我们。

Drift Protocol (DRIFT) 于4月5日发布了详细的事件更新,透露4月1日发生的2.85亿美元漏洞利用是朝鲜国家支持的行为者进行了六个月情报行动的结果。

该披露描述了一种远超典型网络钓鱼或招聘诈骗的社会工程手段,涉及面对面会议、真实资金部署以及数月的信任建立。

玩长期游戏的假冒交易公司

据Drift称,一个伪装成量化交易公司的团体首次在2025年秋季的一个主要加密货币会议上接触了贡献者。

在接下来的几个月里,这些人出现在多个国家的多场活动中,举行工作会议,并通过Telegram持续讨论金库集成问题。

在X上关注我们以获取最新消息

在2025年12月至2026年1月期间,该团体在Drift上加入了一个生态系统金库,存入超过100万美元的资金,并参与了详细的产品讨论。

到3月份,Drift贡献者已多次与这些人面对面会面。

即使是网络安全专家也对此感到担忧,研究员Tay分享说,她最初预期这是典型的招聘诈骗,但发现该行动的深度远比想象中更令人震惊。

设备如何被入侵

Drift确定了三种可能的攻击载体:

  • 一名贡献者克隆了该团体为金库前端共享的代码库。
  • 第二名贡献者下载了一个被宣传为钱包产品的TestFlight应用程序。
  • 对于代码库载体,Drift指出了自2025年底以来安全研究人员一直标记的已知VSCode和Cursor漏洞。

该漏洞允许在编辑器中打开文件或文件夹的瞬间静默执行任意代码,无需用户交互。

4月1日资金被盗后,攻击者清除了所有Telegram聊天记录和恶意软件。Drift此后冻结了剩余的协议功能,并从多重签名中移除了被入侵的钱包。

SEALS 911团队以中高置信度评估,同一威胁行为者实施了2024年10月的Radiant Capital黑客攻击,Mandiant将其归因于UNC4736。

链上资金流动和两次攻击行动之间的运作重叠支持了这一联系。

行业呼吁重置安全措施

知名Solana开发者Armani Ferrante呼吁每个加密货币团队暂停增长工作,审计其整个安全体系。

Drift指出,亲自出现的人员并非朝鲜国民。这一级别的朝鲜威胁行为者已知会部署第三方中介进行面对面接触。

Drift聘请的Mandiant进行设备取证,尚未正式归因该漏洞利用。

该披露为更广泛的生态系统提供了警告。Drift敦促团队审计访问控制,将每个接触多重签名的设备视为潜在目标,如果怀疑遭受类似攻击,请联系SEAL 911。

该文章 Drift Protocol的2.85亿美元盗窃案始于握手和6个月的信任 首次出现在BeInCrypto。

来源: https://beincrypto.com/drift-north-korea-spy-operation-hack/

市场机遇
Drift Protocol 图标
Drift Protocol实时价格 (DRIFT)
$0.016
$0.016$0.016
+0.25%
USD
Drift Protocol (DRIFT) 实时价格图表

世界杯预测,一单串多场,搏200倍收益!

世界杯预测,一单串多场,搏200倍收益!世界杯预测,一单串多场,搏200倍收益!

MEXC App 6.60.0 全新升级,巴西/法国/阿根廷等最多20场组合,一键轻松下注!

免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 crypto.news@mexc.com 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。

您可能也会喜欢

AI产能过剩疑虑引爆芯片股抛售潮,韩国“国民财富”面临重估

AI产能过剩疑虑引爆芯片股抛售潮,韩国“国民财富”面临重估

文章作者、来源:华尔街见闻 全球AI芯片行情正在迎来一次剧烈的预期修正。 随着市场对AI基础设施投资过热、算力需求见顶的担忧迅速升温,全球芯片股近期集体遭遇大幅抛售。亚洲市场中,三星电子、SK海力士、铠侠等龙头自6月高点已累计回落21%至30%,此前由AI热潮推动的估值扩张开始遭遇全面考验。 市场情绪转向的导火索,是M
分享
MetaEra2026/07/02 21:10
暴涨38倍,一群华人卖Token:年入78亿

暴涨38倍,一群华人卖Token:年入78亿

文章作者、来源:铅笔道 帮企业少烧一点Token,成了疯狂吸金的生意。 刚刚,Together AI宣布完成8亿美元(约合人民币54亿元)融资,估值达到83亿美元(约合人民币564亿元)。 它做的事很简单:让企业更便宜地使用大模型,尤其是开源大模型。 本轮融资由沙特阿美旗下Aramco Ventures领投,Vista
分享
MetaEra2026/07/02 20:13
AI产业链冰与火:上游吃撑,下游亏麻

AI产业链冰与火:上游吃撑,下游亏麻

文章作者、来源:财经故事荟 AI产业链,利益分配严重失衡。 6 月25日,三星、SK海力士、美光在美国联邦法院被集体起诉,罪名是四年里把内存价格抬了七倍。 两天后,《金融时报》曝出库克正在游说美国政府,希望获准采购中国长鑫存储的DRAM,因为存储三巨头已经把85%的HBM(高带宽内存)产能包给了愿意百亿预付的云厂商,苹
分享
MetaEra2026/07/02 20:31